Mezi spolupracujícími kyberzločinci, vzestupnou trajektorií růstu objemu dat a distribuovanou pracovní silou se rizikový faktor pro každou firmu zrychluje. To je jeden z důvodů, proč očekáváme, že většina podniků v novém roce navzdory ekonomickým dopadům pandemie zvýší své obecné výdaje na IT o přibližně 5–10 %. A očekáváme, že většina těchto prostředků půjde na zabezpečení IT.
Ale ani tyto investice nebudou stačit na pokrytí všech potenciálních vektorů hrozeb. Podniky tak budou stále nuceny strategicky sázet na své lidi, procesy a technologie v naději, že pokryjí svá nejslabší místa. Budete tedy investovat do vzdělání zaměstnanců (koneckonců lidé budou vždy největší slabinou) nebo tyto peníze vložíte do optimalizace a zabezpečení procesů investicí do bezpečnostního operačního centra (Security Operations Center, SOC)? Nebo budou nejefektivnější investicí nové technologie?
Je nemožné, aby každá firma tuto kombinaci dokonale zvládla, takže manažeři musí také stanovit strategii, jak se nejlépe vyhnout kybernetickým útokům. Příliš často podniky očekávají, že se o to postará jejich bezpečnostní tým. Většinou to však vede k přílišnému spoléhání se na IT odborníky, kteří jsou již tak přetíženi neustálým hašením požárů a nemají na vypracování takové strategie čas. Proto je klíčové zajistit, aby se na řešení kybernetické bezpečnosti podílel každý zaměstnanec. Zaměstnanci sice mohou být největší slabinou podniku, ale zároveň tvoří „lidský firewall“ a je třeba je k tomu vybavit, což vyžaduje vzdělávání.